大陸國家網信辦28日公布,就「規範和促進數據跨境流動規定(徵求意見稿)」公開徵求意見。該新規表示,預計一年內向境外提供100萬人以上個人資訊的,應當申報數據出境安全評估。
上述新規定指出,預計一年內向境外提供1萬人以上、不滿100萬人個人資訊,與境外接收方訂立個人資訊出境標準合同並向省級網信部門備案或者通過個人資訊保護認證的,可以不申報數據出境安全評估;向境外提供100萬人以上個人資訊的,應當申報數據出境安全評估。
不過該規定表示,基於個人同意向境外提供個人資訊的,應當取得個人資訊主體同意。自由貿易試驗區可自行制定本自貿區需要納入數據出境安全評估、個人資訊出境標準合同、個人資訊保護認證管理範圍的數據清單,報經省級網絡安全和信息化委員會批准後,報國家網信部門備案。